今年春运抢票软件降温了！多地增设“夜间高铁”******

　　春节将至，返乡在即。不少归家心切的游子早早打包好行李，期待着回家过个团圆年。交通运输部的数据显示，预计今年春运期间客流总量约为20.95亿人次，恢复到2019年同期的70.3%。

　　记者注意到，蛰伏近三年的高铁今年春运期间密集增加车次，不少热门线路不仅高峰时段最小发车间隔不到十分钟，运营时间也延伸至深夜。运力增长叠加客流相对减少，今年春运的火车票紧俏程度不及疫情前的年份。

　　“居然没用抢票软件就搞定了往返车票，太开心了！”“终于不用发动亲朋好友帮我买助力加油包抢车票。”网友们在社交媒体上的分享显示，今年春运抢票软件的热度明显下滑。

　　错峰出行

　　热门线路仍可买到票

　　“3年没回家过年了，今年早早就抢票准备提前几天回家，多陪陪家人。”1月15日，在北京南站，王女士正拎着一个牛津布包，推着黑色行李箱一路小跑进站。“我老家在南京，来北京工作快7年了。”王女士早早就定好闹钟，盯着买票日期，在第一时间顺利地买到了回家并且靠窗的高铁票。“让我意外的是，订完票过了3天我再看的时候，发现平台上仍有余票在售。”王女士说。

　　北京南站春运期间客流流向主要集中在济南、青岛、合肥、南京、上海等地。昨天，记者查询了北京至上述城市的次日高铁票情况，发现均有余票，剩余高铁票较多的班次通常集中在上午10点之前，以及晚间较晚时段。旅客只要选择错峰出行，仍可顺利买到回家的票。

　　北京丰台站也首次迎来春运“大考”。“这是第一次从丰台站坐车回家，票很好买。”将搭乘高铁从北京回太原的张先生告诉记者。据铁路部门统计，春运期间将会有约93.6万人从这里出发，主要方向是太原、运城以及阜阳等方向。丰台站启用，也有效缓解了北京站和北京西站的客流压力。

　　运力增加

　　多地增设“夜间高铁”

　　随着高铁网不断延展，铁路客运能力正加快释放。

　　国铁集团客运部主任黄欣在今年的春运服务保障发布会上表示，节前，全国铁路高峰日最高可开行旅客列车6077对，客座定员904万人；节后，高峰日最高可开行旅客列车6107对，客座定员914万人；最大客座能力比2019年春运增长11%。高铁运力的显著增长，是“票更好买”的根本原因。

　　不少旅客都感受到了长途高铁列车接近公交的开行密度。旅客周先生说，他打算春节回青岛探亲，发现每日到青岛的高铁足足有20多趟，而且几乎都有余票。因此，他还将上周日已经提前预订好的1月18日车票取消，在1月17日下午两点多临时改签，重新订了一张当天下午5点多的高铁票。“车次多了，票也好买了，各个时间段都有，当天下班就能回家！”周先生说。

　　记者查询12306发现，北京至长沙的高铁列车，7点至8点就有5趟可选，最小发车间隔8分钟；10点至11点有4趟列车，最小发车间隔5分钟。不少热门线路均开通了“夜间高铁”来应对返乡高峰，如北京到武汉、哈尔滨、石家庄、郑州等地。以北京至哈尔滨为例，凌晨3:47至5:30有三趟高铁可供选择；北京至郑州，从凌晨0:53至6:15有12趟列车可供选择。国铁武汉局表示，节前从1月13日至1月21日，计划加开200趟“夜间高铁”缓解节前春运压力。

　　出行半径扩大

　　中长线度假需求回归

　　除了返乡过年外，不少人还打算在春节假期和家人相伴外出旅游。交通运输部的数据显示，春节期间预计探亲流约占春运客流的55%，务工流约占24%，旅游和商旅出行约占10%。

　　对于一些热门旅游城市，返乡探亲叠加旅游出行，高铁票依然抢手。“上周，我查询了北京至桂林的高铁票，发现春节前几天的票已经卖光了。”准备假期带着家人去桂林旅游过年的胡女士说。

　　根据同程旅行发布的《2023春节假期旅游消费趋势报告》，今年春节期间出行需求大幅上涨，中长线休闲度假需求快速回归，春运开启前一周，国内长线度假游产品咨询量同比上涨近20倍，春节前签证咨询量同比上涨8倍。

　　去哪儿平台数据也显示，2023年春节期间，铁路出行平均半径同比增长六成。同时，从酒店数据来看，春节期间连住天数大于3天的订单量同比增长两成，临近假期仍将继续增长。去哪儿大数据研究院副院长郭乐春认为，这些信号意味着，消费信心正在恢复，旅游业向着积极方向前进。“春节回暖是一个好的开始，我们有信心在暑期恢复到疫情前水平。”

　　记者 鹿杨 实习记者 夏骅

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）